硬件系统的安全保护
硬件安全问题也可以分为两种,一种是物理安全,一种是设置安全。
1.物理安全
物理安全是指防止特定物理设备的事故或人为损坏,如服务器、交换机、路由器、机柜、线路等。机房和机柜的钥匙一定要管理好。不要让无关人员随意进入机房,尤其是网络中心的机房,防止人为破坏。
2.设置安全性
设置安全是指在设备上进行必要的设置(如服务器和交换机的密码),以防止黑客获得对硬件设备的远程控制。例如,许多网络管理员通常不会在可以管理网络的服务器或交换机上设置必要的密码。
懂网络设备管理技术的人可以通过网络获得服务器或交换机的控制权,这是非常危险的。由于路由器属于接入设备,必然会暴露在互联网黑客的视野中,因此需要采取更加严格的安全管理措施。
如密码加密、加载严格的访问列表等。
软件系统的安全保护
与硬件系统相比,软件系统的安全问题最多,也最复杂。让我们把重点放在软件系统的安全性上。
现在TCP/IP协议广泛应用于各种网络中。但TCP/IP协议起源于互联网,互联网早期是服务于科研人员的开放互联网,是完全非盈利的信息共享载体。
因此,几乎所有的互联网协议都不考虑安全机制。网络不安全的另一个因素是,人们很容易从互联网上获取相关的核心技术数据,尤其是关于互联网本身的技术数据和各种黑客软件。
很容易造成网络安全问题。
安全保护措施
面对层出不穷的网络安全问题,我们并非束手无策。可以从以下几个方面入手,防患于未然。
1.安装补丁程序
任何操作系统都有漏洞,及时给它打上“补丁”是网络系统管理员的责任。大多数中小企业服务器使用微软的Windows NT/2000/2003操作系统,因为用户太多了。
所以发现了很多bug,同时也有很多人故意攻击。为了弥补操作系统的安全漏洞,微软在其网站上提供了很多补丁,你可以在线下载安装相关升级包。对于Windows2003,至少升级到SP1。
至少升级到Windows 2000的Service Pack 2和Windows NT 4.0的Service Pack 6。
2.安装和设置防火墙
现在有很多基于硬件或软件的防火墙,比如华为、神州数码、联想、瑞星的产品。对于内部网来说,安装防火墙是非常必要的。防火墙对非法访问有很好的防范作用,但安装防火墙后就不一定了。
相反,它需要正确设置才能工作。如果不知道防火墙的设置,需要请技术支持人员帮助设置。
3.安装网络杀毒软件。
现在网络上病毒横行,想必大家都尝到了尼姆达病毒的厉害。这就需要在网络服务器上安装网络版的杀毒软件,控制病毒的传播。目前,
大多数反病毒厂商(如瑞星、管群金晨、趋势、赛门铁克、熊猫等。)都推出了在线杀毒软件;同时,在使用在线杀毒软件时,要定期或及时升级杀毒软件。
4.账号和密码保护
账号和密码保护可以说是系统的第一道防线。目前互联网上对系统的攻击大多是从拦截或者猜测密码开始的。一旦黑客进入系统,之前的防御措施几乎就没用了。
因此,管理服务器系统管理员的帐户和密码是保证系统安全的一个非常重要的措施。
系统管理员的密码一定要有很大的位数,至少8位数以上,而且不能设置成容易被猜到的密码,比如自己的名字和出生日期。对于普通用户,设置一定的账号管理策略,比如强制用户每月更换一次密码。
关闭一些不常用的账号,比如匿名登录账号。
5、监控系统日志
通过运行系统日志程序,系统将记录所有用户使用系统的情况,包括最近的登录时间、使用的账户和进行的活动。记录程序将定期生成报告。通过分析报告,你可以知道是否有任何异常。
6.关闭不必要的服务和端口。
服务器操作系统安装后会启动一些不必要的服务,占用系统的资源,增加系统的安全隐患。对于节假日根本不用的服务器,可以完全关闭;对于在假期使用的服务器,应该关闭不必要的服务。
如Telnet等。此外,有必要关闭不必要的TCP端口。
7.定期备份服务器。
为了防止意外的系统故障或用户粗心的非法操作,有必要对系统进行安全备份。除了全系统每月备份外,修改后的数据每周要备份一次。同时,修改后的重要系统文件应存放在不同的服务器上。
以便在系统崩溃时(通常是硬盘错误),系统能及时恢复到正常状态。
